Eine kritische Sicherheitslücke in Sudo erlaubt es lokalen Benutzern, Root-Rechte zu bekommen.
Die Versionen 1.8.6p7 bis 1.8.20p1 des Linux-Utilities Sudo weist eine Sicherheitslücke auf, über die lokale Benutzer Root-Rechte erlangen können. Ein in Version 1.8.20.p1 eingeführter Bugfix für das Problem war unvollständig. In der CVE-Datenbank wird der Fehler unter dem Kürzel CVE-2017-1000367 geführt. Laut Qualys, den Entdeckern der Lücke, lässt sich auch der Schutz durch SELinux mit einem Trick umgehen.
Behoben wurde der Fehler in beispielsweise in den Linux-Distributionen Debian, Ubuntu, Red Hat Enterprise Linux, CentOS und Suse.
Ein Fehler in der Sudo-Konfiguration erlaubt lokalen Benutzern unter gewissen Umständen, Root-Rechte zu erlangen.